Edgen Stock·Mar 13 2026, 10:47한 해커 그룹이 전 세계 IT 공급업체 CGI 시스템을 침해한 후 스웨덴 전자정부 플랫폼의 소스 코드를 훔쳐 유출했다고 주장했습니다. 스웨덴 정부가 확인한 이번 침해는 거의 모든 국민이 사용하는 중요 국가 기반 시설에 잠재적 취약점을 노출하며, 정부 계약업체에 대한 사이버 보안 위협의 진화를 부각합니다.
ByteToBreach라는 위협 행위자가 스웨덴 국가 전자정부 플랫폼의 소스 코드를 유출했다고 주장한 후 스웨덴 당국이 조사를 시작했습니다. 이 플랫폼은 핵심 인프라의 중요한 부분으로, 2024년 스웨덴 1,070만 주민 중 95%가 사용했습니다. 이번 침해는 글로벌 IT 서비스 대기업 CGI 그룹의 스웨덴 자회사인 CGI Sverige의 두 개 내부 테스트 서버에서 발생했습니다.
CGI는 오래된 애플리케이션 버전과 해당 소스 코드가 노출되었음을 인정했지만, 실제 운영 서비스나 고객 생산 데이터가 영향을 받았다는 징후는 없다고 밝혔습니다. 그러나 스웨덴 민방위 장관 Carl-Oskar Bohlin은 데이터 유출을 확인했으며, 공개된 자료를 검토한 IT 보안 전문가들은 해킹이 진짜인 것으로 보고 있습니다. 유출된 데이터에는 플랫폼 소스 코드 외에도 구성 파일 및 내부 데이터베이스가 포함될 수 있습니다.
이번 공격은 고립된 사건이 아닙니다. 보안 연구원들은 ByteToBreach를 하루 전 공개된 Viking Line 침해 사건과 연결하여, 관리 서비스 제공업체의 약점을 통해 스웨덴 및 유럽 인프라를 표적으로 하는 조직적인 캠페인을 시사합니다. 현재 주요 위험은 공격자들이 유출된 소스 코드를 분석하여 대중에게 공개된 정부 시스템에서 새로운 취약점을 발견할 수 있다는 것입니다.
해커들은 플랫폼의 전체 소스 코드뿐만 아니라 내부 직원 데이터베이스 및 시민의 개인 식별 정보도 유출했다고 주장했습니다. 전체 내용이 독립적으로 확인되지는 않았지만, 독점적인 정부 코드의 공개 노출은 국가 행위자와 기술 파트너에 대한 사이버 위협이 크게 고조되었음을 의미합니다.
CGI 침해 사건은 파괴적인 "급습" 랜섬웨어에서 체계적인 데이터 유출로 사이버 공격의 전략적 전환을 보여줍니다. 이러한 새로운 유형의 공격은 네트워크 내에서 장기적인 지속성을 목표로 하며, 종종 유효한 자격 증명을 침해하여 신뢰할 수 있는 사용자로 위장합니다. 목표는 즉각적인 혼란이 아니라 최대한의 영향력을 얻기 위해 대량의 민감한 데이터를 조용히 유출하는 것입니다.
이러한 진화는 명백히 악의적인 행동보다 신뢰할 수 있는 출처의 비정상적인 활동을 탐지하는 데 더 능숙한 많은 조직의 중요한 사각지대를 노출합니다. 투자자들에게 이번 사건은 CGI와 같은 정부 계약업체에 대한 새로운 위험 계층을 강조합니다. 주요 위협은 더 이상 단순한 사업 중단이 아니라 심각한 평판 손상을 초래하고 고객 신뢰를 훼손하여 장기 계약 및 주주 가치에 영향을 미칠 수 있는 치명적인 데이터 절도입니다.
